Está en la página 1de 18

Fecha de emisión Vigencia Código Versión Página

Abril 27, 2018 Mayo 25, 2018 PCR-CUM-P-007 02 1 de 12

Manual de Gestión Integral de Riesgos

Concepto Nombre y apellido – Cargo Firma Fecha de firma

Yessid Ergueta
Elaborado por Abril 27, 2018
Responsable de Gestión Integral de Riesgos
Revisado por Corresponde acta Abril 27, 2018
Comité de Gestión Integral de Riesgos

Aprobado por Corresponde acta Abril 27, 2018


Junta Directiva
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 2/12

Código interno PCR-CUM-P-007


Versión 2.0
Fecha de Elaboración 30/04/2018
Vigencia (revisión)
Aprobado en Reunión de 30/04/2018
Directorio.
Última modificación N/A
Elaboración Yessid Ergueta
Responsable de la Unidad de Gestión Integral de Riesgos
yergueta@ratingspcr.com
Área Gestión Integral de Riesgos
Descripción El Manual de Gestión Integral de Riesgos tiene por objeto establecer
los lineamientos básicos para la adecuada gestión de riesgos.
Requerimiento normativo Norma NRP-11 Normas Técnicas para la Gestión Integral de Riesgos
(Exigencia o recomendación de las entidades de los mercados bursátiles de fecha 15 de julio de
expresa de la existencia del 2015 del Banco Central de Reserva de El Salvador que entra en
modelo o procedimiento) vigencia el 10 de agosto de 2015.
Ubicación Cumplimiento Normativo y Auditoría Interna
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 3/12

MANUAL DE GESTIÓN INTEGRAL DE RIESGOS

INDICE

TITULO I DISPOSICIONES GENERALES


Artículo 1. Introducción………………………………………………………………………………………………………………4
Artículo 2. Objetivo…………………………………………………………………………………………………………………….4
Artículo 3. Alcance………………………………………………………………………………………………………………………4
Artículo 4. Glosario de Términos…………………………………………………………………………………………………4
Artículo 5. Marco Regulatorio……………………………………………………………………………………………………..6
TITULO II LA GESTIÓN INTEGRAL DE RIESGOS
Artículo 6. Principios generales para la Gestión Integral de Riesgos……………………………………………6
Artículo 7. Etapas para la Gestión Integral de Riesgos…………………………………………………………………7
Artículo 8. Estructura y funciones para la Gestión Integral de riesgos……………………………………….. 8
Artículo 9. Políticas y Procedimientos para la Gestión Integral de Riesgos…………………………………10
Artículo 10. Periodicidad de revisión y actualización………………………………………………………………….12
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 4/12

TITULO I DISPOSICIONES GENERALES


Artículo 1. Introducción
Pacific Credit Rating (PCR) realiza actividades de calificación de riesgo en diferentes países de
Latinoamérica, por lo cual debe adecuar sus servicios considerando la normativa y presencia de
entes reguladores que pueda existir en estos países. En este sentido, PCR se asegura de cumplir con
los requisitos exigidos para estar debidamente registrada en todos los entes reguladores de los
países en los que tiene presencia y que las operaciones que realiza se rijan por las normas y
regulaciones de cada mercado financiero en el que presta sus servicios.
Reconociendo que en las actividades que realiza PCR existe un riesgo intrínseco, se establece el
presente Manual de Gestión Integral de Riesgos (GIR) que responde a la naturaleza, complejidad y
volumen de operaciones del modelo de negocio de PCR, así como al perfil o apetito de riesgos
asumido.
Este manual define y delimita con claridad los posibles tipos de riesgos a los que la entidad como
grupo corporativo está expuesta y las políticas y los procedimientos que se deberán seguir para la
gestión de dichos riesgos.
Artículo 2. Objetivo
El presente Manual tiene por objeto establecer los lineamientos estratégicos para la Gestión Integral
de Riesgos que aplicará Pacific Credit Rating (PCR), sus filiales, subsidiarias o miembros del grupo
corporativo, de acuerdo con su naturaleza, tamaño y complejidad de operaciones.
Acorde al objetivo general, PCR contara con los siguientes objetivos específicos:
• Establecer los procesos de identificación, medición, monitoreo, control, mitigación y divulgación
de los riesgos a los que se encuentra expuesta la entidad
• Definir el perfil o apetito de riesgos de la entidad
• Desarrollar planes de continuidad del negocio y planes de contingencia
• Asegurar el cumplimiento del marco normativo y procedimientos internos vigentes
• Asegurar el cumplimiento del marco normativo del ente regulador según el país donde se presta
servicios.
Artículo 3. Alcance
El presente Manual de Gestión Integral de Riesgos, es de aplicación a nivel corporativo1 y tiene
alcance a todas las áreas, tanto comerciales, financieras u operativas de Pacific Credit Rating (PCR),
de sus filiales, subsidiarias o miembros del grupo corporativo, involucradas en la Gestión de Riesgos.
Artículo 4. Glosario de Términos
En el presente manual se aplican los siguientes términos:
a) Junta Directiva o Directorio: Órgano principal de dirección y administración de la entidad.
b) Comité de Gestión Integral de Riesgos: Es el órgano constituido por la Junta Directiva u órgano
equivalente, responsable de dar cumplimiento a las disposiciones normativas para la eficiente
gestión integral de los riesgos.
c) Exposición o Riesgo Residual: Está determinada por el riesgo asumido por la entidad, menos
mitigantes.
d) Evento: Uno o varios sucesos que pueden ser internos o externos a la Entidad, originados por
una misma causa, que ocurren durante el mismo periodo de tiempo.

1
Según el país donde exista regulación, se especifican las políticas o procedimientos a cumplir.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 5/12

e) Gestión integral de riesgos: Es el proceso estructurado, consistente y continuo para identificar,


medir, monitorear, controlar, mitigar y divulgar todos los riesgos a los cuales la entidad se
encuentra expuesta.
f) Grupos de Interés: Son aquellos colectivos o instituciones que tienen intereses en una empresa
y de los que ésta depende para su supervivencia. Suelen clasificarse en internos
(accionistas/propietarios y empleados) y externos (clientes, proveedores, acreedores,
competidores, agentes sociales, administraciones públicas, la sociedad y el público en general).
g) Impacto: La consecuencia o consecuencias de un evento, que puede ser interno o externo a la
entidad, que se expresa ya sea en términos cualitativos o cuantitativos. Usualmente, se
expresará en términos monetarios, como pérdidas financieras.
h) Límite interno: Nivel máximo o mínimo de exposición a un tipo de riesgo, definido internamente
por la entidad, sin que se vea afectado su patrimonio.
i) Modelo de negocio: Es el conjunto de actividades que desarrolla una entidad, para satisfacer a
los clientes y/o participantes en un momento determinado del tiempo.
j) Perfil o apetito de riesgo: Valoración de las exposiciones al riesgo (aplicados los mitigantes)
dentro de y a través de cada tipo de riesgo a los que está expuesta la entidad.
k) Riesgo: Es la contingencia, probabilidad o posibilidad de que eventos, anticipados o no, puedan
tener un impacto adverso contra ingresos y/o patrimonio de la entidad.
l) Riesgo inherente: Es el riesgo que por su naturaleza no se puede separar de la actividad misma,
al ser intrínseca a las distintas actividades y áreas de la entidad, sin considerar los sistemas de
gestión y control.
m) Riesgo de gobierno corporativo: Es la posibilidad de pérdidas que se verán reflejadas y
cuantificadas en los riesgos administrados, que derivan de fallas y/o conflictos originados en la
manera en que la Junta Directiva u órgano equivalente y la Gerencia se relacionan entre sí y con
los grupos de interés, así como de la forma en que dirigen las actividades y negocios de la
entidad.
n) Riesgo de Reputacional: Es la posibilidad de sufrir pérdidas por la disminución de la confianza
en la integridad de la entidad, que surge cuando el buen nombre de la misma es afectado. El
riesgo de reputación puede presentarse a partir de otros riesgos inherentes a las actividades de
la entidad.
o) Riesgo de Cumplimiento: Es el riesgo presente y futuro de que los excedentes de percepción o
el patrimonio de la entidad se vean afectados por incumplimientos a la legislación, normativa
regulatoria, políticas y estándares éticos.
p) Riesgo de Concentración: Es la probabilidad de que la entidad incurra en pérdidas por una
concentración elevada de operaciones con determinada(s) contraparte(s).
q) Riesgo de Contraparte: Es la probabilidad de que la entidad incurra en pérdidas o deje de
percibir beneficios, por el incumplimiento, en cualquier grado, de las obligaciones de su(s)
contraparte(s).
r) Riesgo legal: Es la posibilidad o probabilidad de que una entidad incurra en pérdidas derivadas
del incumplimiento de la legislación y normativa vigentes o de relaciones contractuales
inadecuadamente instrumentadas, siendo éste un componente del riesgo operativo.
s) Riesgo operativo: Es la posibilidad o probabilidad de que una entidad incurra en pérdidas por
fraude interno o externo, fallas en las personas, procesos y sistemas, eventos internos de orden
estratégico y operativo y otros eventos externos;
t) Riesgo Sistémico: Es el riesgo creado por interdependencias en un sistema o mercado, en que
el fallo de una entidad o grupo de entidades puede causar un fallo en cascada, que puede afectar
al sistema o al mercado en su totalidad.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 6/12

u) Riesgo Tecnológico: Es la posibilidad o probabilidad de sufrir pérdidas por caídas o fallos en los
sistemas informáticos o en la transmisión de datos, errores de programación u otros, siendo
éste un componente del riesgo operativo.
v) Tipo de riesgo: Se refiere a los diferentes riesgos a los cuales se enfrenta la entidad, según
corresponda que con carácter enunciativo y no limitativo pueden corresponder a los riesgos de
autonomía, gobierno corporativo, de mercado, liquidez, operativo, sistémico, legal,
cumplimiento, concentración, contraparte, de Prevención, Detección, Control y Reporte de
Legitimación de Ganancias Ilícitas, Financiamiento al Terrorismo y/o Delitos Precedentes,
tecnológico y de contagio.
w) Unidad de Gestión de Riesgos: Es un órgano autónomo responsable de identificar, medir,
monitorear, controlar, mitigar y divulgar todos los riesgos que enfrenta la entidad. Esta unidad
debe ser independiente de las áreas de negocios y del área de registro de operaciones, a fin de
evitar conflictos de intereses y asegurar una adecuada separación de responsabilidades. Su
tamaño y alcance de trabajo deben estar en relación con el tamaño y la estructura de la entidad
y con el volumen y complejidad de los riesgos en los que incurra.
Artículo 5. Marco Regulatorio
El presente Manual de Gestión Integral de Riesgos responde a los criterios y requerimientos
normativos de los diferentes países donde Pacific Credit Rating (PCR) presta sus servicios2. Si bien el
nivel de exigencia normativa difiere entre países, por criterio de prudencia PCR decide aplicar los
mayores estándares de Gestión de Riesgos a nivel corporativo. Cuando sea necesario, se
puntualizará las diferencias en procedimientos o funciones de la Junta Directiva u órgano
equivalente, Comité de Gestión Integral de Riesgos o de la Unidad de Riesgos, según la regulación
en cada país.
A este efecto, cuando en el presente reglamento se mencione a PCR se hará referencia a PCR, sus
filiales, subsidiarias o miembros del grupo corporativo.
TITULO II
DE LA GESTIÓN INTEGRAL DE RIESGOS
Artículo 6. Principios generales para la Gestión Integral de Riesgos
Principio 1. Contar con una estrategia formal para la gestión integral de riesgos acorde con la
estrategia de negocios, el tamaño y complejidad de operaciones de PCR.
Principio 2. Desarrollar una estructura organizativa contemplando la segregación de funciones
acorde a la estrategia, tamaño y complejidad de operaciones que facilite la gestión integral de
riesgos y evite posibles conflictos de interés.
Principio 3. Identificar formalmente los riesgos a los que se expone PCR en el desarrollo de sus
actividades, importancia relativa en relación con los objetivos de la entidad y los mitigadores
asociados.
Principio 4. Delimitar la exposición a los distintos tipos de riesgo, estableciendo límites internos que
consideren criterios de diversificación y minimización de su impacto.

2
Las normas para GIR de entes reguladores vigentes son:
Bolivia: ASFI, RECOPILACIÓN DE NORMAS PARA EL MERCADO DE VALORES, TÍTULO III, GESTIÓN DE RIESGOS.
Perú: SMV, REGLAMENTO DE GESTIÓN INTEGRAL DE RIESGOS.
El Salvador: BCR, NRP-11 NORMAS TÉCNICAS PARA LA GESTIÓN INTEGRAL DE RIESGOS DE LAS ENTIDADES DE LOS MERCADOS BURSÁTILES.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 7/12

Principio 5. Desarrollar políticas, procedimientos y herramientas adecuadas a la estrategia, tamaño


y complejidad de operaciones, que apoyen la gestión integral de riesgos.
Principio 6. Actualizar oportunamente el proceso de gestión integral de riesgos en respuesta a los
cambios en el entorno, modelo de negocios y/o el perfil de riesgo.
Principio 7. Implementar un sistema de control que permita el cumplimiento de políticas, límites,
procesos y procedimientos establecidos durante la ejecución de sus operaciones.
Principio 8. Promover una cultura de Gestión Integral de Riesgos.
Principio 9. Implementar sistemas de información que permitan la divulgación de los riesgos a los
cuales se encuentra expuesta PCR a las instancias que corresponda.
Principio 10. Priorizar la implementación de acciones preventivas, antes que correctivas.
Principio 11. Elaboración de distintos escenarios, incluyendo el más desfavorable, que pueda
enfrentar la Entidad en función de los riesgos a los que se encuentran expuestas sus operaciones, y
su respectivo plan de contingencia.
Principio 12. Contar con Planes de continuidad de negocio y la identificación de las personas
responsables de su definición y ejecución.
Principio 13. Contar con un plan de seguridad de la información.
Artículo 7. Etapas para la Gestión Integral de Riesgos
PCR ha estructurado su proceso de gestión integral de riesgos en un proceso conformado por al
menos seis etapas, consistentes y continuas para los riesgos inherentes al tipo de actividad que
realiza la entidad. La revisión de cada etapa será presentada en informes mensuales que consoliden
los diferentes tipos de riesgos identificados y su interrelación.
7.1 Identificación
Es un proceso que se dirige a entender y reconocer los diferentes tipos de riesgos que existen
en las operaciones de PCR, permite determinar de manera preventiva acciones a seguir dado
que se identifican y clasifican eventos de orden interno y externo. En esta etapa se cuenta con
la matriz de riesgos, identificando los diferentes tipos y factores de riesgo a los que este
expuesta la entidad.
7.2 Medición
En esta etapa se cuantifica el nivel de exposición a los diferentes tipos de riesgos identificados,
la medición efectuada considera la frecuencia e impacto que podrían ocasionar la ocurrencia de
eventos adversos. La medición se realizará con herramientas desarrolladas por la Unidad de
Gestión de Riesgos de acuerdo con los principios y lineamientos establecidos.
7.3 Monitoreo
Mediante la implementación de sistemas de información se realizará un monitoreo periódico
de los factores de riego identificados, esto ayudará a detectar y corregir oportunamente
deficiencias y/o incumplimientos en las políticas, procesos y procedimientos para cada uno de
los riesgos a los cuales se encuentra expuesta la entidad.
7.4 Control
Es el conjunto de actividades que se realizan con la finalidad de disminuir la probabilidad de
ocurrencia de un evento adverso. Cada área en PCR tendrá la responsabilidad de establecer
controles a los riesgos a los que se enfrenta, la unidad de Gestión Integral de Riesgos realizará
el seguimiento de los mismos.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 8/12

7.5 Mitigación
Corresponde a las acciones realizadas, los mecanismos y/o coberturas implementadas por PCR,
para reducir al mínimo las pérdidas incurridas, como consecuencia de la materialización de los
sucesos o eventos adversos. Se definirá los mitigantes para cada tipo de riesgo, identificando su
procedimiento, responsables y acciones a seguir en caso de que los límites sean excedidos.
7.6 Divulgación
PCR establecerá un plan de comunicación que asegure de forma periódica la distribución de
información apropiada, veraz y oportuna sobre la gestión integral de riesgos, destinada a la
Junta Directiva u órgano equivalente, Gerencia General, así como a las distintas áreas que
participan en la toma de decisiones y en la gestión de riesgos. Acompañando el Plan de Trabajo
anual de la Unidad de Gestión Integral de Riesgos se planificarán las actividades de
comunicación orientadas a fortalecer la cultura de GIR con las diferentes áreas coadyuvando así
al proceso de autodiagnóstico.

Artículo 8. Estructura y funciones para la Gestión Integral de riesgos

GESTION INTEGRAL DE RIESGOS

Determina Perfil Sistemas de


o apetito de JUNTA DIRECTIVA U ÓRGANO Gestión Integral
riesgo EQUIVALENTE de Riesgos

COMITÉ DE GESTION INTEGRAL DE RIESGOS

GERENCIA GENERAL PAIS UNIDAD DE GESTIÓN INTEGRAL DE RIESGOS

IMPLEMENTACION DE LA GIR MONITOREO E IDENTIFICACIÓN DE RIESGOS

Plan de Contingencia
y Continuidad

La estructura organizacional para la gestión integral de riesgos delimita claramente las obligaciones,
funciones y responsabilidades, así como los niveles de dependencia. La Gestión Integral de Riesgos
de PCR considera los requerimientos normativos de cada país, en cuanto a la estructura y funciones
para la GIR, por lo cual se diferencia en la presente norma las diferencias a nivel corporativo y de
oficinas de cada país.
8.1 Responsabilidad de la Junta Directiva3

3
El anexo 1 adiciona funciones específicas para la Junta Directiva según oficina.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 9/12

La Junta Directiva u órgano equivalente de PCR es la responsable de establecer y supervisar el


cumplimiento de las políticas y procedimientos para gestionar apropiadamente los riesgos que
la entidad afronta. Además, velar por el cumplimiento de las disposiciones normativas de los
entes reguladores, así como de la aprobación del Manual de Gestión Integral de Riesgos y de
sus respectivas modificaciones o actualizaciones.
Entre sus responsabilidades específicas relacionadas con la gestión integral de riesgos se
encuentran:
a) Conocer y evaluar los riesgos inherentes a los que está expuesta la entidad, conocer su
evolución y efectos sobre el nivel patrimonial para establecer las estrategias de gestión
integral de riesgos, así como establecer el perfil de riesgos (apetito por riesgo) que sea
aceptable de acuerdo a la naturaleza, tamaño y complejidad de las operaciones de la
Entidad.
b) Aprobar los recursos necesarios para la adecuada gestión integral de riesgos, a fin de contar
con la infraestructura, metodología y personal apropiado.
c) Aprobar y revisar periódicamente el marco conceptual para la gestión integral de riesgos y
de cada riesgo en particular.
d) Aprobar, revisar, actualizar y realizar seguimiento a las estrategias, manuales, políticas4 y
procedimientos5 de la gestión integral de riesgos para identificar, medir, monitorear,
controlar, mitigar y divulgar los riesgos.
e) Aprobar y revisar periódicamente los límites internos prudenciales para cada tipo de riesgo
de acuerdo al perfil de la entidad, los que deben ser compatibles con las actividades,
estrategias y objetivos institucionales.
f) Aprobar el tratamiento de excepciones temporales a sus políticas y límites internos, cuando
corresponda.
g) Aprobar las metodologías de medición de niveles de exposición (capacidad de riesgo) para
los distintos tipos de riesgo y controles de alerta temprana.
h) Aprobar la estructura organizacional para la gestión integral de riesgos, así como sus
manuales de organización y funciones, debiendo asegurar que se encuentran
permanentemente actualizados y que existe una clara delimitación de líneas de
responsabilidad, de delegación y de segregación de funciones de todas las áreas
involucradas evitando posibles conflictos de interés.
i) Asegurar que la entidad cuente con sistemas de información que permitan una apropiada
gestión integral de riesgos y que los informes periódicos presentados a la Junta Directiva
y/o alta gerencia reflejen el perfil de riesgos de la entidad.
j) Designar a los miembros del Comité de Gestión Integral de Riesgos, aprobando la
designación y remoción de sus miembros, cuando aplique, asegurando su independencia.
Se designará un comité de carácter corporativo y adicionalmente se designará un comité
específico, de conformidad a lo requerido por el ente regulador de cada país.
k) Convocar a reunión extraordinaria con el Comité de Gestión Integral de Riesgos, cuando se
detecten desviaciones a los límites, políticas y/o procedimientos y cuando la desviación
detectada lo amerite.
l) Revisar y aprobar los planes de contingencia ante escenarios extremos de acuerdo al tipo
de riesgo, así como el plan de continuidad de las operaciones de la entidad.

4
En el caso de El Salvador, las políticas y manuales para la GIR aprobados o modificados por la Junta directiva, deben ser remitidos a la superintendencia en los primeros diez días
hábiles posteriores a su aprobación.
5
En cumplimiento de la normativa para GIR de Perú, se incluyen las Normas de Conducta para la GIR, incluidas en el código de conducta de la entidad.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 10/12

m) Conformar una Unidad de Gestión de Riesgos6 a cargo de un Responsable de Gestión de


Riesgos asegurando su independencia de las áreas de negocio y operativas, así como dotarle
de los recursos humanos, materiales y capacitación técnica adecuada.
n) Aprobar el Informe Anual de Riesgos.
o) Asumir una actitud proactiva y preventiva frente a la gestión de los riesgos y garantizar la
efectividad de los mecanismos de difusión de políticas, procedimientos, cultura de gestión
integral de riesgos y de cada uno en particular, hacia todos los niveles de la estructura
organizacional mediante programas de capacitación anual.
p) Velar por la difusión y el cumplimiento de los manuales, procedimientos, Políticas y
reglamentación interna, así como de la normativa externa o regulatoria, relacionados con
la gestión integral de riesgos.
q) Aprobar la incursión de la entidad en nuevas líneas de negocio, operaciones y actividades,
de acuerdo con las estrategias del negocio y las políticas para la gestión de riesgos.
r) Velar porque la auditoria interna verifique la existencia y cumplimiento del esquema de la
gestión de riesgos de la entidad.
La Junta Directiva u órgano equivalente deberá reunirse por lo menos trimestralmente o con
mayor frecuencia de ser necesario para desempeñar sus funciones7.
8.2 Responsabilidad de la Alta Gerencia8
La Alta Gerencia de la Entidad es la responsable de implementar la gestión integral de riesgos
de acuerdo con las políticas y procedimientos aprobadas por la Junta Directiva u órgano
equivalente, velando por su adecuado seguimiento y cumplimiento al interior de la Entidad.
Debe efectuar mínimamente las siguientes funciones:
a) Implementar el sistema de gestión integral de riesgos y planes de continuidad del negocio,
aprobado por la Junta Directiva.
b) Desarrollar e implementar acciones conducentes al cumplimiento de políticas,
procedimientos y mecanismos de mitigación de los diferentes tipos de riesgo a los que se
encuentra expuesta la entidad.
c) Analizar los resultados obtenidos por la entidad, considerando los riesgos a los que está
expuesta y la forma de mitigarlos, según las políticas adoptadas para la gestión integral de
riesgos.
d) Asegurar el establecimiento de los mecanismos de divulgación de la Cultura de Gestión de
Riesgo Integral, en todos los niveles de la estructura organizacional.
e) Mantener seguimiento al cumplimiento de los planes de acción derivado de las
recomendaciones efectuadas en el proceso de la gestión de riesgos.
f) Asegurar el cumplimiento estricto de las disposiciones contenidas en las normas internas
y/o del ente regulador.
8.3 Comité de Gestión Integral de Riesgos
La Junta Directiva constituirá el Comité de Gestión Integral de Riesgos, a nivel corporativo y
según sea necesario por el requerimiento normativo de cada país donde PCR desarrolla sus
actividades. Cada comité deberá contar con un reglamento interno aprobado por la Junta
Directiva u órgano equivalente, el cual deberá contener como mínimo: nombramiento,

6
En el caso de El Salvador esta tarea es asignada a la alta Gerencia, pero por tratarse de una Unidad de Riesgos Corporativa, esta tarea la realiza la Junta Directiva.
7
Se deberá considerar en las resoluciones asumidas, el código de comercio de El Salvador.
8
El anexo 2 y 3 adicionan funciones específicas para la Alta Gerencia de Bolivia y El Salvador.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 11/12

conformación, responsabilidades, funciones, prohibiciones, periodicidad de sus reuniones,


quorum para tomar decisiones, confidencialidad de la información, ética y normas de conducta,
así como la información que debe remitir a la Junta Directiva u órgano equivalente y a la alta
Gerencia. Las decisiones adoptadas en reuniones de Comité deben constar en un Libro de Actas
que deberá cumplir con las formalidades exigidas por la normativa regulatoria vigente9.
El Comité de Gestión Integral de Riesgos corporativo estará integrado por dos miembros de la
Junta Directiva de la Entidad (será presidido por un director independiente o por un director
que no desempeñe cargo ejecutivo), la Jefatura de Cumplimiento Normativo y Auditoria, y el
Responsable de Gestión Integral de Riesgos.
Los comités establecidos por país10 deberán cumplir con la composición requerida según
normativa específica del ente regulador.
El Comité de Gestión Integral de Riesgos debe cumplir mínimamente las siguientes funciones11:
a) Diseñar y proponer para la aprobación del Junta Directiva la estructura organizacional,
estrategias, manuales, políticas y procedimientos para la gestión integral de riesgos,
considerando las etapas de identificación, medición, monitoreo, control, mitigación y
divulgación de riesgos, así como validar las metodologías para aplicar estas etapas.
b) Analizar y proponer para la aprobación del Junta Directiva, los límites de exposición y niveles
de exposición al riesgo.
c) Evaluar y proponer a la Junta Directiva el tratamiento de excepciones temporales a sus
límites y políticas internas las que deben contemplar mecanismos de control de riesgos.
d) Requerir y dar seguimiento a los planes correctivos para normalizar incumplimientos a los
límites de exposición o deficiencias reportadas.
e) Proponer a la Junta Directiva, metodologías de medición de las exposiciones para cada tipo
de riesgo que permita, además, establecer el impacto en su situación financiera.
f) Informar periódicamente a la Junta Directiva, y cuando lo considere pertinente, la
exposición a los diferentes tipos de riesgo, su evolución, la interrelación con riesgos que se
podrían producir, así como el cumplimiento de los límites de exposición. Se deberá evaluar
e informar además el resultado de los informes elaborados por la Unidad de Riesgos.
g) Proponer a la Junta Directiva, mecanismos para que se asegure la correcta ejecución de las
estrategias, políticas, metodologías, procesos y procedimientos para la gestión integral de
los riesgos por parte de la gerencia general y las áreas involucradas.
h) Proponer a la Junta Directiva, planes de contingencia para hacer frente a situaciones atípicas
extremas, según lo dispuesto en la normativa desarrollada para cada riesgo.
i) Solicitar informes con anterioridad a la periodicidad establecida, cuando a su propio juicio
sea necesario, existan cambios significativos en los procesos y prácticas en el sistema de
gestión integral de riesgos o se observe un deterioro en el patrimonio de la entidad.
j) Asegurar en todo momento, el conocimiento por parte de todo el personal involucrado en
la toma de riesgos, de los límites de exposición a los diferentes tipos de riesgo y perfil de
riesgos.

9
En el caso de Bolivia, la apertura del libro debe ser efectuada por Notario de Fe Pública e informada al regulador, en un plazo de cinco (5) días hábiles a partir de su apertura,
señalando la fecha, la Notaría de Fe Pública y el número de fojas.
10
El Comité de Riesgos de Bolivia estará constituido por un miembro de la Junta directiva, la Gerencia General del país y el Responsable de Gestión Integral de Riesgos.
11
Los anexos 1, 2 y 3 adicionan funciones específicas para el Comité en Bolivia, Perú y El Salvador.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 12/12

k) Proponer a la Junta Directiva, sistemas de información relacionados con la gestión integral


de riesgos, los que deben contemplar reportes de exposición a cada uno de los riesgos y
reportes de cumplimiento de límites establecidos.
l) Informar a la Junta Directiva sobre las medidas correctivas implementadas, como efecto de
los resultados de las revisiones efectuadas por la Unidad de Auditoría Interna acerca de la
gestión integral de riesgos y/o producto de las observaciones del regulador.
m) El comité de riesgos revisará por lo menos una vez al año las tareas asignadas.
El Comité de Gestión Integral de Riesgos deberá reunirse por lo menos trimestralmente o con mayor
frecuencia12 de ser necesario para desempeñar sus funciones.
8.4 Unidad de Gestión Integral de Riesgos
La Unidad de Gestión Integral de Riesgos, a cargo del Responsable de Gestión Integral de
Riesgo13, será la encargada de ejecutar las políticas y procedimientos, de conformidad con lo
establecido en la normativa del ente regulador y/o el presente Manual de Gestión Integral de
Riesgos. Esta unidad tendrá como principal función la de identificar, medir, monitorear,
controlar, mitigar y divulgar los diferentes tipos de riesgo y la interrelación que existe entre los
mismos, en forma independiente de las áreas de negocios y de registro de operaciones.
La Unidad de Gestión de Riesgos es responsable de14:
a) Asegurar que la gestión integral de riesgos considere todos los tipos de riesgo en que incurre
la entidad y su interrelación.
b) Preparar y someter a consideración del Comité de Gestión Integral de Riesgos, estrategias
alternativas para gestionar integralmente todos los riesgos a los que se expone la entidad.
c) Diseñar y proponer al comité de riesgos las estrategias, políticas, procedimientos y
manuales necesarios para la gestión integral y especifica de los riesgos identificados, así
como sus modificaciones para su respectiva aprobación.
d) Elaborar y someter a consideración del Comité de Gestión Integral de Riesgos, las
metodologías, modelos y parámetros a ser utilizadas en las diferentes etapas del proceso
de gestión integral de riesgos.
e) Efectuar seguimiento al cumplimiento de los límites de exposición para cada tipo de riesgo.
f) Analizar el perfil de riesgo, verificando sus variaciones ante la exposición a cada tipo de
riesgo.
g) Investigar, documentar y evaluar las causas que originan desviaciones a los límites de
exposición al riesgo y políticas internas e identificar si éstas se presentan en forma
recurrente, debiendo informar de manera oportuna sus resultados al Comité de Gestión
Integral de Riesgos.
h) Dar seguimiento a los planes correctivos para normalizar incumplimientos a los límites de
exposición o deficiencias reportadas.
i) Diseñar y someter a consideración del Comité de Gestión Integral de Riesgos, un sistema de
información para uso interno, que refleje su perfil de riesgos y posibilite realizar ejercicios
de simulación de escenarios.
j) Informar al Comité de Gestión Integral de Riesgos y a las áreas de decisión
correspondientes, sobre el nivel de exposición a los diferentes tipos de riesgo, así como su

12
Mensualmente para cumplir sus tareas en Costa Rica.
13
Este responsable reportará sus funciones al Comité de Riesgos a nivel corporativo y reportará sus funciones al Directorio en el caso de Bolivia.
14
El anexo 2 especifica funciones de la Unidad de Gestión de Riesgos en Bolivia
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 13/12

administración y evolución histórica, de acuerdo con las políticas y procedimientos


establecidos por la entidad.
k) Proporcionar al Comité de Gestión Integral de Riesgos, Gerente General, Jefes de área y
demás instancias pertinentes, la evolución histórica de los niveles de exposición al riesgo
asumidos por la entidad.
l) Alertar sobre los posibles impactos negativos en el patrimonio, estructura financiera y de
resultados de la entidad, como efecto de los riesgos asumidos.
m) Elaborar y proponer al Comité de Gestión Integral de Riesgos, planes de contingencia y
continuidad de negocio, para hacer frente a situaciones atípicas.
n) Elaborar y proponer al Comité de Riesgos pruebas al plan de contingencia (pruebas de
tensión) para asegurar su efectividad.
o) Establecer un Plan de Trabajo para revisiones anuales y evaluaciones más frecuentes de las
políticas y procedimientos, según el modelo de negocio.
p) Elaborar con eficiencia y oportunidad la información requerida por entes reguladores.
q) Coordinar con las áreas operativas y administrativas en lo referente a la correcta
identificación, medición, monitoreo, control, mitigación y divulgación de los diferentes tipos
de riesgo asumidos por la entidad.
r) Difundir la cultura de gestión integral de riesgos en toda la estructura organizacional de la
entidad, estableciendo un lenguaje común basado en las definiciones de la presente
normativa.
s) Opinar sobre los posibles riesgos que conlleve el establecimiento de nuevos productos,
operaciones y actividades, así como los cambios importantes en el entorno de negocios.
t) Dedicarse exclusivamente a las actividades de la Unidad de Gestión de Riesgos.

8.5 Rol de la Auditoría Interna para la Gestión Integral de Riesgos


Auditoría Interna de PCR desempeñará un rol independiente en la gestión integral de riesgos,
deberá evaluar el cumplimiento de los procedimientos utilizados para la Gestión Integral de
Riesgos. Dicha evaluación deberá incluirse en las actividades permanentes del Plan Anual de
Auditoría Interna y debe emitir, al menos, un informe anual que contenga las recomendaciones
que se deriven de su evaluación.
Las principales responsabilidades de Auditoría Interna son:
a) Verificar que todas las áreas hayan ejecutado correctamente las estrategias, políticas,
procesos y procedimientos aprobados por la Junta Directiva, para la gestión integral de
riesgos.
b) Verificar la implementación de sistemas de control interno efectivos relacionados con la
gestión integral de riesgos.
c) Verificar el correcto registro de la información utilizada para el monitoreo y control de la
gestión integral de riesgos, mínimamente en cuanto a su integridad, consistencia,
oportunidad y validez.
d) Realizar la revisión del cumplimiento de las obligaciones y responsabilidades encomendadas
a la Unidad de Gestión de Riesgos.
e) Elevar informes a la Junta Directiva de la entidad, a través de su Comité de Auditoría, acerca
de los resultados obtenidos y las recomendaciones sugeridas, derivadas de sus revisiones.
f) Efectuar seguimiento, de las observaciones y/o recomendaciones emitidas a las diferentes
áreas y comunicar los resultados obtenidos a la Junta Directiva, a través de su Comité de
Auditoría.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 14/12

g) Verificar la documentación del proceso de aprobación de los modelos de medición de


riesgos, así como de sus eventuales modificaciones.
h) Evaluar el cumplimiento de las políticas, procedimientos y controles implementados de la
gestión integral de riesgos.
i) Revisar la estructura organizacional para verificar la adecuada segregación de funciones e
independencia.
Artículo 9. Políticas y Procedimientos para la Gestión Integral de Riesgos
9.1 Establecimiento de Políticas
Las políticas establecidas por PCR responden a la complejidad y al volumen de las operaciones
que caracterizan al modelo de negocios y al perfil de riesgos que está asumiendo la entidad,
estas políticas establecen los niveles de exposición considerados como aceptables para cada
tipo de riesgo. Estos niveles pueden enunciarse de distinta forma, pudiendo entre otros,
expresarse a través de restricciones para realizar determinadas operaciones o mediante la
definición de límites de tolerancia al riesgo.
9.1.1 Políticas de identificación del Riesgo
Se identifica formalmente los tipos de riesgo a los cuales se encuentra expuesto PCR de
acuerdo con el siguiente detalle y según su nivel de relevancia:
a) Riesgo Operacional
b) Riesgo de Gobierno Corporativo
c) Riesgo Reputacional
d) Riesgo Legal
e) Riesgo de Cumplimiento
f) Riesgo de Contraparte
g) Riesgo de Concentración
h) Riesgo Tecnológico
Por el modelo de negocio de PCR, el Riesgo Operacional se constituye en el más relevante
por lo cual se desarrolló la matriz de factores de riesgo, identificando factores de riesgo
operacional y su interrelación con otros tipos de riesgo, identificando los eventos adversos,
las áreas expuestas y el posible impacto que ocasionaría a la entidad dada la materialización
de tales eventos.
9.1.2 Políticas de medición del Riesgo
Según los tipos de riesgo identificados, se desarrollaron metodologías específicas para la
cuantificación de niveles de exposición al Riesgo Operacional, Gobierno corporativo, Riesgo
reputacional, Riesgo legal, Riesgo de cumplimiento, Riesgo de contraparte, Riesgo de
concentración, y Riesgo Tecnológico, considerando toda la gama de operaciones que se
realiza. La medición se basa en la determinación de la frecuencia e impacto de las pérdidas
que podrían ocurrir, como consecuencia de la materialización de los eventos adversos
inherentes a cada uno de dichos riesgos.
9.1.3 Políticas de Monitoreo y Control
Cada instancia de PCR inmersas en la gestión de riesgos (Gerencia de País, Analistas u otro
personal), deberá reportar la ocurrencia de eventos de riego que ayuden a detectar y
corregir rápidamente deficiencias en las políticas, procesos y procedimientos. Se
instrumenta este reporte con el envío electrónico semanal (o diario si el evento lo amerita)
de formularios específicamente creados para este fin.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 15/12

La unidad de Gestión Integral de Riesgos establecerá controles preventivos con la finalidad


de disminuir la probabilidad de ocurrencia de un evento, que podría originar pérdidas,
considerando todos los riesgos a los que se enfrenta la entidad.
9.1.4 Políticas de Mitigación
Ante la presencia de un evento de riesgo que pueda generar pérdidas a la entidad y
comprometer sus operaciones, PCR deberá aplicar un Plan de Contingencia que le permita
administrar esta situación. El plan de contingencia debe consignar estrategias para manejar
situaciones de crisis, así como escenarios de riesgo extremo.
Deberá considerar como mínimo los siguientes aspectos:
a) Las Situaciones que activan su aplicación
b) Las estrategias y procedimientos para administrar situaciones eventuales
c) Un análisis de costos de las diversas alternativas asumidas
d) Los funcionarios responsables de su aplicación.
e) Políticas y procedimientos comunicacionales con grupos de interés.
9.2 Determinación del Perfil o apetito al Riesgo
Las políticas establecidas en el presente manual, las metodologías de medición planteadas y los
límites determinados según tipos de riesgo, reflejan el apetito a riesgo asumido por la entidad.
9.3 Simulación de escenarios
De acuerdo al modelo de negocio de PCR, los requerimientos de información para el desarrollo
de sus actividades, los plazos y otros factores, se desarrollará el análisis de un Escenario
Contractual, un Escenario Esperado y un Escenario de Estrés para evaluar los efectos y que al
mismo tiempo permitan elaborar los planes de contingencia.
Artículo 10. Periodicidad de revisión y actualización
La revisión del presente manual será efectuada de manera anual y sometida a consideración del
Comité de Gestión Integral de Riesgos, esta periodicidad podrá ser modificada de acuerdo con las
circunstancias o cuando el caso así lo amerite.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 16/12

ANEXO 1
PERÚ
Responsabilidad de la Junta Directiva
La Junta directiva deberá suscribir anualmente una declaración de cumplimiento, que deberá
contener como mínimo lo siguiente:
a) Que el Junta Directiva conoce los estándares previstos en el Reglamento, así como sus
responsabilidades.
b) Que el Junta Directiva comprende la naturaleza, el apetito por el riesgo, el nivel de riesgos
asumidos, los límites internos, los escenarios establecidos en el Manual de Gestión Integral
de Riesgos y sus respectivos planes de contingencia.
c) Que la Entidad cuenta con una gestión de riesgos consistente con la complejidad de sus
operaciones; la cual cumple, como mínimo, con los criterios indicados en el Reglamento,
con la excepción de posibles deficiencias identificadas y que serán comunicadas en la
declaración.
d) Que el Junta Directiva ha establecido que las políticas, procesos y controles ejecutados por
la Entidad, incluyendo una adecuada gestión integral de riesgos, sean consistentes con la
estrategia de la empresa, así como con los niveles de apetito y capacidad de riesgo.
e) Que el Junta Directiva ha tomado conocimiento de los acuerdos e informes de auditoría, de
los comités en caso de contar con ellos, y de cualquier otra información que el Junta
Directiva considere relevante, y que las medidas correctivas dispuestas consten en las actas
correspondientes.
Esta declaración será suscrita en un plazo que no excederá de ciento veinte (120) días
posteriores al cierre del ejercicio anual y deberá ser enviada a la SMV (Perú) dentro de los cinco
(5) días posteriores a su suscripción.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 17/12

ANEXO 2
BOLIVIA
Responsabilidad de la Alta Gerencia:
Establecer programas de capacitación y actualización sobre gestión de riesgos para el personal de
la Unidad de Gestión de Riesgos y para todo aquel involucrado en las operaciones que impliquen
riesgo para la entidad.

Funciones Unida de Gestión de Integral de Riesgos


Analizar las condiciones del entorno económico, de la industria y de los mercados en los que opera
la entidad, sus efectos en sus niveles de exposición de riesgos, así como las pérdidas potenciales en
las que podría incurrir ante eventos adversos.
Título: Código: Versión: Página:
MANUAL DE GESTIÓN INTEGRAL DE RIESGOS PCR-CUM-P-007 02 18/12

ANEXO 3
EL SALVADOR
Responsabilidad de la Alta Gerencia:
Establecer y velar por la ejecución de programas de capacitación y actualización para la gestión de
riesgos de la entidad.

También podría gustarte